Viele Produkte betroffen: Hoch kritische Schwachstelle in NCTAudioFile2

Eine hoch kritische Schwachstelle in NCTAudioFile2 ActiveX Control erlaubt es unter Umständen, dass sich Angreifer Systemzugriff ergaunern können. Der Fehler liegt in der Datei NCTAudioFile2.dll und tritt bei der Behandlung der „SetFormatLikeSample()“-Methode auf. Mit einem überlangen String könnte sich ein Buffer Overflow erzwingen lassen. Ein erfolgreicher Angriff kann das Ausführen beliebigen Codes hinter sich herziehen. Die Schwachstelle ist bestätigt für die Versionen 2.7.1 inklusive NCTAudioFile2.dll-Versionen 2.5.7.514 und 2.6.1.648. Andere Varianten könnten ebenfalls betroffen sein. Der Hersteller empfiehlt das Kill-Bit für die entsprechende ActiveX Control zu setzen.

Der Fehler zeiht weitere Kreise, da eine ganze Reihe von Produkten die Bibliothek von NCTAudioFile2 einsetzt. Hierzu gehören HiFi Software, Gold Wave, Color7, Total Audio, Vista MP3 Recorder, My Phone Files Media Studio, Focus Systems, Easy Audio Redactor, Crystal MP3 Recorder, Audio Editor Plus, Powerful Audio Tool, RockN Audio, 4U WMA MP3 Audio Converter, Alive MP3 WAV Converter und CinematicMP3. (jdo)